28/01 Online: FortiEDR – инструмент автоматизации, обнаружения и устранения атак на конечные узлы сети

В современный агент для защиты рабочих станций заложено множество технологий, которые помогают обнаруживать и блокировать известные угрозы с помощью различных поведенческих анализаторов, выполняют блокировку подозрительных процессов, функции веб-фильтрации. Это необходимый функционал, который должен присутствовать на каждой рабочей станции. Но… Стандартные агенты для защиты рабочих станций с другой стороны не предоставляют широких возможностей для проведения расследований и не являются инструментом threat hunting по той причине, что не дают информации о всей цепочки атаки, не предоставляют деталей инцидента.

Стандартная защита для рабочих станций работает по принципу «пришел, увидел, победил» и на выходе предоставляет факт наличия угрозы и ее блокировку. По этой причине для проведения расследований, для обнаружения и реагирования на сложные угрозы нужен дополнительный инструмент, который будет нацелен на то, что не обнаружило стандартное защитное решение

Дата: 28.01.2021

Время: 11:00-12:00 (МСК)

Докладчик: Кирилл Михайлов, системный инженер Fortinet

В рамках вебинара мы расскажем о решении FortiEDR, а также продемонстрируем сценарии работы с решением.